Naršydami internete mėgstame būti saugūs ir manome, kad „WiFi“ tinklų apsauga yra tinkama. Dažniausias šifravimo protokolas, kurį galime rasti tinkluose, namuose, vietose, kuriose yra viešas „WiFi“ ir pan., Vadinamas WPA2, kuris bent iki šiol siūlo aukštą saugumą.
Tai sistema, kuri atrodė neįmanoma įsilaužti ir sulaužyti jos šifravimo sistemą, tačiau ką tik gavome žinią, kad šis protokolas ką tik buvo nulaužtas.
Tam buvo naudojami pažangūs įsilaužėlių metodai, žinomi kaip KRACK (Key Reinstallation Attack). Už šį aptikimą atsakinga kūrėjų grupė pažadėjo paskelbti visą informaciją apie šią ataką. Kaip jie nurodo, ši technika galėtų būti naudojama norint pasiekti maršrutizatorių ir tokiu būdu turėti prieigą prie įvairių asmeninių duomenų, tokių kaip slaptažodžiai, kredito kortelės, el.
Paveikti įrenginiai
Šis pažeidžiamumas neapsiriboja vienu įrenginiu ar operacine sistema, todėl, kadangi tai yra „WiFi“ protokolo pažeidžiamumas, visi tie įrenginiai, kurie naudoja WPA2, turi būti kuo greičiau atnaujinti, kad būtų išvengta žalos.
Šiuo metu nustatyta, kad tai veikia „Android“, „Apple“, „Windows“, „Linux“ ir daugelis kitų. Visą su tuo susijusią informaciją galima rasti atskirai CERT / CC duomenų bazėje.
Ataka įvyksta, kai klientas nori prisijungti prie slaptažodžiu apsaugoto „WiFi“ tinklo ir patvirtina, kad turi teisingą prisijungimo slaptažodį. Šiuo atveju problema randama vykdant keturių krypčių rankos paspaudimą, nes užpuolikas pasiekia tai, kad auka pakartotinai naudoja slaptažodį, kurį jis jau naudojo. Šiame vaizdo įraše galite pamatyti, kaip užpuolikas iššifruoja visus aukos duomenis.
Veiksmai, kurių reikia imtis ir į kuriuos reikia atsižvelgti norint apsisaugoti
Apsaugos priemonės
- Naudokite puslapius su HTTPS
- Naudokite viešuosius „WiFi“ tinklus tik tada, kai reikia
- Venkite nežinomų svetainių
- Nepateikite konfidencialios informacijos apie nešifruotus ryšius
Ar turime pereiti prie WPA3?Kol kas nebūtina pereiti prie WPA3, nes šie diegimai bus pataisyti vėlesnėse visų gamintojų versijose, maršrutizatoriuose, mobiliuosiuose ir kt. Svarbu, kad būtų atnaujinta naujausia maršrutizatoriaus gamintojo programinė įranga, kuri įdiegė šį patobulinimą, kad būtų išvengta saugumo pažeidimų.
Ar būtina pakeisti WPA2 „WiFi“ slaptažodį?Tai yra klausimas, kurį užduoda daugelis iš jūsų, ir mes komentuojame, kad nebūtina keisti „Wi-Fi“ slaptažodžio, nes vien tai neapsaugo nuo šios atakos, svarbu yra atnaujinimai su saugos pataisomis įrenginiuose (maršrutizatoriuje, mobiliajame telefone ir pan.) .). Net ir turint visa tai, nėra bloga mintis (įdėjus saugos pataisas) pakeisti slaptažodį. Labiau už viską, kad įsitikintumėte, jog niekas negalėjo pasinaudoti mūsų „WiFi“ leidimu prieš pataisydami mūsų įrenginius.
WPA2 su tik AES. Ar tai pažeidžiama?Deja, taip, tai taip pat ataka prieš WPA1 ir WPA2, asmeninius tinklus, verslą ir bet kokį šifravimą, susijusį su WPA-TKIP, AES-CCMP ir GCMP. Taigi būtina atnaujinti visus įrenginius.
Turime nepamiršti, kad nepaisant didelio WPA2 saugumo, tai yra 13 metų senumo protokolas. Štai kodėl renovacija yra daugiau nei būtina, nors galbūt ne visi įrenginiai yra tam pasirengę.
Jei norite sužinoti daugiau informacijos šia tema, nedvejodami apsilankykite oficialioje „krackattacks“ svetainėje, kur išsamiai aprašyta tokio tipo ataka.
Šaltinis: Kitas internetas
